Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Buzus.HL.2619
La date de la dcouverte:16/10/2012
Type:Cheval de Troie
En circulation:Non
Infections signales Faible a moyen
Potentiel de distribution:Faible
Potentiel de destruction:Faible a moyen
Fichier statique:Oui
Taille du fichier:356.865 Octets
Somme de contrle MD5:4741971b343700489ba5bbb46d8030d2
Version VDF:7.11.46.96 - mardi 16 octobre 2012
Version IVDF:7.11.46.96 - mardi 16 octobre 2012

 Gnral Mthode de propagation:
   • Il ne possde pas de propre routine de propagation


Les alias:
   •  Kaspersky: Trojan-Spy.Win32.Zbot.fsuo
   •  Sophos: Troj/Karag-K
   •  Bitdefender: Trojan.Generic.KDV.762117
   •  Eset: Win32/Spy.Zbot.AAN
     DrWeb: Trojan.PWS.Stealer.946


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
   • Il cre un fichier
   • Il cre un fichier malveillant

 Fichiers Le fichier suivant est cr:

%APPDATA%\Itfa\obeg.exe Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Buzus.HL.2619

%TEMPDIR%\tmpf4e2fc6b.bat Ensuite, il est excut aprs avoir t completment cre. Ce fichier squentiel est employ pour effacer un fichier.

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "{A0069593-15F8-AD7A-205B-36493F66155B}"="%APPDATA%\Itfa\obeg.exe"

Description insérée par Eric Burk le mercredi 17 octobre 2012
Description mise à jour par Eric Burk le mercredi 17 octobre 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.